天行健,君子以自强不息;地势坤,君子以厚德载物。
每个人都有惰性,但不断学习是好好生活的根本,共勉!
文章均为学习整理笔记,分享记录为主,如有错误请指正,共同学习进步。
secret是解决敏感数据的方案,k8s中创建secret如下
创建secret
1. kubectl命令创建
以创建账号密码为例,在当前位置创建两个文件
账号文件username
echo -n "admin" > ./username
密码文件password
echo -n "adm.123" > ./password
使用kubectl命令生成secret
kubectl create secret generic ad-user-password --from-file=./username --from-file=./password -n namespace
查看生成的secret
kubectl -n namespace get secret ad-user-password -o yaml
如果要删除secret可用以下命令
kubectl delete secret ad-user-password -n namespace
2. yaml文件创建
创建一个yaml文件
secret.yaml
vim ./secret.yaml
apiVersion: v1
kind: Secret
metadata:
creationTimestamp: "2023-12-28T06:05:38Z"
name: ad-user-password
namespace: namespace
resourceVersion: "380172"
uid: d2a99ec2-4d61-4976-9633-02b28e7eb1f3
type: Opaque
data:
password: Z2l0bGFiLjEyMw==
username: Z2l0bGFiLWFkbWlu
注:yaml文件中的key-value值要求为base64编码格式
可以用如下命令查看对应值的base64转换值
echo -n "admin" | base64
使用secret
在创建pod时,在deployment的yaml文件中env参数下的键值中使用,如图中所示
值的获取关键字valueFrom
secret的获取secretKeyRef
通过secret的名称git-user-pass来获取key对应的值
感谢阅读,祝君暴富!
